Đang tải

Đang tải

Bạn có biết không?

Dịch vụ IT chuyên nghiệp.

Lỗ hổng trong OpenSSH có mã định danh CVE-2023-38408, chưa có điểm CVSS cho phép kẻ tấn công chạy các lệnh tùy ý từ xa trên các máy chủ bị xâm nhập với một số điều kiện nhất định.

OpenSSH là một chương trình mã nguồn mở phổ biến dùng để đăng nhập từ xa bằng giao thức SSH nhằm mã hóa tất cả lưu lượng truy cập, từ đó loại bỏ việc nghe lén, chiếm quyền được kết nối và thực hiện các cuộc tấn công khác.

Chuyên gia an ninh mạng của Qualys cho biết kẻ tấn công có thể thực thi các lệnh tùy ý qua chức năng “forwarded ssh-agent” trên máy chủ OpenSSH tồn tại lỗ hổng.

Tuy nhiên điều kiện để khai thác thành công CVE-2023-38408 cần phải có một số thư viện cụ thể trên hệ thống nạn nhân và chương trình xác thực SSH (SSH authentication agent) được chuyển tiếp tới một hệ thống do kẻ tấn công kiểm soát.

SSH agent là một chương trình chạy ngầm giúp lưu các khóa của người dùng trong bộ nhớ và thực hiện đăng nhập từ xa vào một máy chủ mà không cần nhập lại mật khẩu (passphrase).

Các chuyên gia an ninh mạng đã thành công khi tạo ra mã khai thác (PoC) cho lỗ hổng này trên các phiên bản Ubuntu Desktop 22.04 và 21.10. Có thể các phiên bản Linux khác cũng tồn tại lỗ hổng.

CVE-2023-38408 ảnh hưởng đến tất cả các phiên bản trước OpenSSH 9.3p2. Vì vậy người dùng nên cập nhật lên phiên bản mới nhất để tránh rủi ro về sau.

Theo Whitehat

Chia sẽ bài viết

Bài viết liên quan

Tội phạm trực tuyến sử dụng trò

Tội phạm mạng đang tận dụng thảm họa nh�...

Mã độc PureCrypter nhắm vào các cơ quan chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ

Mã độc PureCrypter nhắm vào các cơ q

Các tổ chức chính phủ ở Châu Á-Thái Bình ...

Fortinet cảnh báo lỗ hổng chèn lệnh

Fortinet cảnh báo khách hàng về lỗ hổng chè...

Leave a Comment